Информационная безопасность в школе: основные угрозы, принимаемые меры

В чем проблема? С развитием Интернета информация стала более доступной, при этом любой компьютер, подключенный к Сети, может стать объектом для вирусной или хакерской атаки. Кроме этого, в школах большое значение имеет фильтрация контента, к которому есть доступ учеников. Учебное заведение обязано обеспечить сохранность персональных данных и обезопасить всех участников образовательного процесса.

Каково решение? Подробный инструктаж, установка фильтров на поисковые системы, применение антивирусных программ – всё это помогает обеспечить информационную безопасность в школе, защитить данные на компьютерах от хищения, уничтожения и оградить детей от запрещенного контента.

Оглавление:

1. 1. Основные положения об информационной безопасности в школе
   2. Нормативные акты по информационной безопасности в школе
   3. Угрозы информационной безопасности в школе
   4. Меры организации информационной безопасности в школе
   5. Советы педагогам по информационной безопасности

Готовые документы, шаблоны занятий, рабочие листы для воспитателя Смотреть подробнее

Готовые материалы для учителей школ, более 100 рабочих шаблонов Смотреть подробнее

Простите, что прерываем ваше чтение

Чтобы обеспечить качество материалов и защитить авторские права редакции, многие статьи на нашем сайте находятся в закрытом доступе.

Предлагаем вам зарегистрироваться и продолжить чтение.
Это займет всего 15 секунд.

Дополнительно вы получите полный бесплатный доступ
к следующим материалам:

Более 100 вебинаров
самых квалифицированных
преподаватели

Более 2000 бесплатных
олимпиад для учителей
и учеников

Возможность участия
в творческих конкурсах

Пожалуйста, помогите нам сделать блог лучше. Поставьте галочку напротив вашего профессионального статуса:

Я педагог школы

Я педагог ДОУ

Интересуюсь для себя

Укажите email для регистрации: Получить доступ

Основные положения об информационной безопасности в школе

Под информационной безопасностью учебных заведений подразумевается совокупность действий и правил, содержащих в себе два главных направления.

Первое представляет собой защиту личных данных и информационного поля от нежелательных вторжений, утечки информации и постороннего влияния на существующую конфигурацию системы. Второе направление нацелено на ограждение обучающихся от различных форм пропаганды, рекламных кампаний, а также незаконных новостных источников.

Согласно действующему законодательству, информационная безопасность в современных школах образует три основные группы защиты информации:

• персональные сведения и данные, относящиеся непосредственно к ученикам, преподавателям, персоналу организации и оцифрованным архивам;
• образовательные программы, базы данных и библиотеки, а также прочие упорядоченные сведения, необходимые для ведения учебной работы;
• интеллектуальная собственность, оформленная соответствующим образом.

Зачастую действия правонарушителей приводят к потере вышеупомянутых информационных объектов. Кроме того, могут быть незаконно внесены поправки или произойти полное удаление базы данных, программных кодов, электронных книг и учебников, необходимых для осуществления образовательной деятельности.

Актуальные данные на

Всего за 5 дней подготовим
за вас полный пакет документов
для аттестации

Бесплатно проконсультируем
по всем вопросам

Введите e-mail для получения документов: Узнать побробнее

PDF 2.8 MB

Уже скачали 8673 человека

Отправляя сообщение, вы даете согласие на обработку ваших персональных данных

В связи с этим ответственные за информационную безопасность в школе лица имеют следующие поручения:

• обеспечение сохранности сведений;
• контроль за регулярной доступностью информации для авторизованных пользователей;
• сохранение защищенных данных в полной секретности, заблаговременное недопущение к ним сторонних лиц.

Нормативные акты по информационной безопасности в школе

• Методические рекомендации о размещении на информационных стендах, официальных интернет-сайтах и других ресурсах общеобразовательных организаций и органов, осуществляющих управление в сфере образования, информации о безопасном поведении и использовании сети Интернет. Письмо Департамента государственной политики в сфере общего образования Министерства образования и науки РФ от 14.05.2018 № 08-1184.
• Федеральный закон от 24.07.1998 № 124-ФЗ «Об основных гарантиях прав ребенка в Российской Федерации».
• Федеральный закон от 13.03.2006 № 38-ФЗ «О рекламе».
• Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации».
• Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных».
• Федеральный закон от 28.12.2010 № 390-ФЗ «О безопасности».
• Федеральный закон от 29.12.2010 № 436-ФЗ «О защите детей от информации, причиняющей вред их здоровью и развитию».
• Указ Президента РФ от 31.12.2015 № 683 «О Стратегии национальной безопасности Российской Федерации».
• Указ Президента РФ от 05.12.2016 № 646 «Об утверждении Доктрины информационной безопасности Российской Федерации».
• СанПиН 2.4.2.2821-10 «Санитарно-эпидемиологические требования к условиям и организации обучения в общеобразовательных учреждениях».
• Приказ Минкомсвязи России от 16.06.2014 № 161 «Об утверждении требований к административным и организационным мерам, техническим и программно-аппаратным средствам защиты детей от информации, причиняющей вред их здоровью и (или) развитию».

Читайте также

Здоровьесберегающие технологии: цели, принципы, применение

Подробнее

• Концепция информационной безопасности детей. Утверждена распоряжением Правительства Российской Федерации от 2 декабря 2015 г. № 2471-р.
• Постановление Правительства РФ от 1 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».
• Постановление Правительства РФ от 21 марта 2012 г. № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами».
• Указ Президента РФ от 4 марта 2013 г. № 183 «О рассмотрении общественных инициатив, направленных гражданами Российской Федерации с использованием интернет-ресурса “Российская общественная инициатива”».
• Письмо Минобрнауки России от 28.04.2014 № ДЛ-115/03 «О направлении методических материалов для обеспечения информационной безопасности детей при использовании ресурсов сети Интернет» (вместе с «Методическими рекомендациями по ограничению в образовательных организациях доступа обучающихся к видам информации, распространяемой посредством сети Интернет, причиняющей вред здоровью и (или) развитию детей, а также не соответствующей задачам образования», «Рекомендациями по организации системы ограничения в образовательных организациях доступа обучающихся к видам информации, распространяемой посредством сети Интернет, причиняющей вред здоровью и (или) развитию детей, а также не соответствующей задачам образования»).
• Постановление Правительства РФ от 31.12.2020 № 2467 (ред. от 23.11.2022) «Об утверждении перечня нормативных правовых актов и групп нормативных правовых актов Правительства Российской Федерации, нормативных правовых актов, отдельных положений нормативных правовых актов и групп нормативных правовых актов федеральных органов исполнительной власти, правовых актов, отдельных положений правовых актов, групп правовых актов исполнительных и распорядительных органов государственной власти РСФСР и Союза ССР, решений Государственной комиссии по радиочастотам, содержащих обязательные требования, в отношении которых не применяются положения частей 1, 2 и 3 статьи 15 Федерального закона «Об обязательных требованиях в Российской Федерации» (с изм. и доп., вступ. в силу с 01.03.2023)».

Угрозы информационной безопасности в школе

Особенностью организации информационной безопасности в соответствующих учреждениях является набор определенных угроз. Они подразумевают как вероятность порчи и утраты данных взломщиками, так и действия обучающихся. Дети подросткового возраста могут случайно или специально нанести ущерб технике или занести в программу вирусы.

В связи с этим подвергнуться умышленному или неумышленному риску могут следующие типы объектов:

• компьютерное и иное оснащение учебного учреждения, подверженное вирусным атакам, а также физическому и прочему воздействию;
• используемое в учебных целях или для системной работы программное обеспечение;
• сведения, записанные на жестком диске или внешних носителях;
• младшие школьники и подростки, попадающие под влияние чужеродных инфоресурсов;
• ИТ-сотрудники, отвечающие за работоспособность всей системы.

Подпишитесь
на наши новости

Нас читают более
500 000 пользователей!

Присоединяйтесь - нам правда есть, о чем рассказать: свежие новости, регулярные мероприятия, полезные статьи и чек-листы для вас!

Нажимая на кнопку, вы даете согласие на обработку персональных данных и соглашаетесь с политикой конфиденциальности

Существует две основные угрозы для системы информационной безопасности в школе. Первая из них включает в себя:

• аварии, чрезвычайные ситуации и стихийные бедствия (наводнения, штормы, прекращение электропитания и т. п.);
• сбой в программах;
• оплошности сотрудников;
• прекращение и износ работы оборудования;
• нарушения систем связи.

Первый тип непреднамеренных угроз носит временный характер, и его последствия легко ликвидировать благодаря опытным специалистам.

Что касается рисков другого типа, то они создают более серьезные проблемы, так как осуществляются преднамеренно. Результаты первых угроз можно предвидеть, в то время как во втором случае они скрываются под видом обучающихся, работников данной сферы, а также за всевозможными взломщиками и конкурентами.

Более того, вредоносные манипуляции могут быть совершены только теми, кто обладает достаточным количеством знаний в сфере цифровых технологий. Слабым звеном здесь становятся сети с удаленным доступом, так как они не являются прочными и могут быть повреждены хакерами вплоть до полного выхода системы из строя.

Значительной угрозой может оказаться утечка и несанкционированное использование авторских прав и интеллектуальной собственности. Важно упомянуть и психологическое влияние через компьютерную сеть на несформировавшуюся психику обучающихся. В этом случае нужно не допустить самой главной опасности, подразумевающей какое-либо участие молодых людей в преступной или террористической операции.

Меры организации информационной безопасности в школе

В рамках модернизированной технологии информационной безопасности в учебных заведениях рассматривают пять уровней обеспечения защиты:

Нормативно-правовой способ защиты

«Национальная стратегия действий в интересах детей» является главным документом, который разъясняет уровень угроз и способы формирования информационной безопасности в школах. Данный источник включает в себя комплекс действий по охране сознания детей от агрессивного информационного влияния. Далее по степени приоритетности идут сохранность баз данных и информационных систем.

Согласно действующему законодательству, утвержден перечень данных, подлежащих защите от неправомерного использования сторонними лицами:

• персональные данные;
• конфиденциальные источники информации;
• служебная, профессиональная и коммерческая тайна.

Защита персональных данных пошагово представлена в следующих нормативных актах: Трудовой и Гражданский кодексы РФ, Федеральный закон «Об информации» и т. п. Вся аппаратура и методические материалы также находятся под охраной соответствующих законов и профильных ГОСТов.

Морально-этические средства обеспечения информационной безопасности

Важное место в образовательной сфере отводится набору морально-этических норм. Исходя из этого строится фундамент для системы мероприятий по защите младших и старших школьников от любой искаженной, травмирующей и незаконной информации. Детская пропаганда находится под охраной закона «О защите прав ребенка». Данный акт подразумевает перечень прав для детей, направленный на защиту от повреждающих их психику сетевых источников.

В пределах мероприятий по информационной безопасности в школе формируют списки данных программ и документов, которые могут стать потенциальным риском для нарушения морального и психического здоровья обучающихся. После этого доступ к собранным сведениям в образовательных учреждениях должен быть ограничен.

Меры административно-организационного характера

Основой административных и организационных мер являются внутренние регламенты и правила учреждения, на которые можно ссылаться по поводу корректного использования информации и ее возможных носителей.

Для обеспечения порядка также составляются:

• должностные обязанности;
• внутренние методики по информационной безопасности;
• списки данных, доступ к которым ограничен;
• регламент сотрудничества с уполномоченными органами по запросам о передаче сведений и т. д.

В открытом доступе до

Проверка Роспотребнадзора в новом учебном году:
что нужно знать учителю

Содержание архива:

20 шагов для прохождения проверки Роспотребнадзора

Что делать учителю, если не прошел проверку

Полный спикок документов школы для проверки

Введите e-mail для получения документа: Скачать бесплатно 4,6 MB

Нажимая кнопку, вы даете согласие на обработку ваших персональных данных и подписку на рассылку

Готовые методики применяются непосредственно в классах, где стоят компьютеры. При этом обязательно осуществлять дополнительный контроль за порядком доступа учащихся в Глобальную сеть, во избежание использования ими нежелательных ресурсов, внешних носителей информации и т. п.

Физические меры

Ответственными за информационную безопасность в школе являются директор учебного учреждения и его программисты. Наемные охранные структуры не входят в данный список.

Информационная безопасность подразумевает защиту компьютерной сети и физических носителей данных.

В перечень мер входят:

• внедрение системы пропусков в хранилище носителей данных;
• организация контроля и регулирования доступа;
• назначение критериев пропуска;
• формирование предписаний для периодического копирования самых главных сведений на жесткие диски компьютеров, не имеющих доступа к сети Интернет.

Читайте также

Безопасность в Интернете для школьников: основные угрозы, принимаемые меры

Подробнее

Дополнительными мерами являются профилактика замены паролей и руководство по их созданию.

Технические меры

Применение специального программного продукта проводится для обеспечения технических охранных действий. Для образовательных организаций предусмотрены системы DLP и SIEM, успешно зарекомендовавшие себя в обнаружении и устранении цифровых угроз. В качестве альтернативного варианта есть список одобренных и рекомендованных антивирусных и подобных им программ.

После приобретения соответствующего программного обеспечения работа школы по информационной безопасности включает мониторинг электронной почты учащихся и сотрудников. Есть вероятность лимитированного копирования и скачивания информации с жестких дисков компьютеров.

Применение контент-фильтров также является непременным условием для недопущения учащихся к нежелательным источникам в Глобальной сети.

Советы педагогам по информационной безопасности

Осуществление деятельности в информационном поле подразумевает следующее:

• рекомендуется разработать эффективный алгоритм запросов в Интернете, это существенно сэкономит временные и прочие ресурсы;
• заблаговременно обозначить ограничение нахождения в цифровом пространстве за просмотром видео, чтением книг и другой деятельности (не более 2–3 часов);
• не забывать про интервальные перерывы (5–10 минут) для предотвращения переутомления всего организма, особенно зрения;
• помнить про насыщение комнаты кислородом, наблюдать за позой во время сидения и необходимым освещением;
• не реагировать на любые поступающие спам-рассылки и не переходить на неизвестные сайты, чтобы случайно не подцепить вредоносные программы и вирусы;
• при заполнении профиля в социальных сетях не стоит упоминать свои личные данные, такие как адрес проживания или дату рождения;
• создавая логин и пароль, использовать другие слова и символы, отличные от данных профиля;
• создавать личный профиль на ПК для более надежной защиты имеющихся сведений;
• не рекомендуется безоговорочно верить первому же попавшемуся источнику во время выполнения домашней работы, следует провести сравнительный анализ минимум трех разных экспертов и вывести некий общий знаменатель;

Читайте также

ФОП в школе: суть, задачи и пошаговый переход

Подробнее

• при переходе на новый сайт обращать внимание на его оформление и ссылки на авторитетные ресурсы или контакты авторов;
• делясь каким-либо контентом в социальных сетях, ставить в известность других людей о том, что они тоже будут там присутствовать;
• не следует загружать в Интернет те фото и видео, которые могут оказаться впоследствии компрометирующими и неуместными;
• придерживаться вежливой коммуникации с другими пользователями сети и не провоцировать конфликты;
• помнить про авторские права при использовании чужих материалов и указывать ссылки на взятые источники, даже если сама информация была переделана на их основе.

Доступ к сети Интернет в учреждениях априори считается небезопасным и требует выстроенной комплексной защитной системы от нежелательных вторжений, а также создания общей концепции формирования информационной безопасности в школах.

Материал основан на следующих источниках:

1. Учительская газета
2. Федеральная служба по надзору в сфере образования и науки
3. Портал учителя РФ
4. ФГОС
5. Портал Российской образование

Автор статьи

Редакция сайта Солнечный свет